A sua empresa tem as melhores soluções e políticas de segurança? Sistemas e infraestruturas blindadas a quaisquer ataques? Profissionais conscientes dos principais perigos e comportamentos de risco?
Vamos testar isso! É ver para crer. Aceita o desafio?
Por que testar?
Os testes de exploração identificam e validam todas as vulnerabilidades nos diferentes ambientes, e testam as capacidades de deteção e de resposta das equipas, processos e tecnologias. Este é o modelo mais eficaz para identificar e corrigir os potenciais problemas de segurança.
Identificação
Mapeamos vulnerabilidades reais nos diferentes ambientes.
Validação manual
Cada falha é explorada manualmente com Proof of Concept (PoC).
Fator humano
Campanhas de phishing e engenharia social por telefone, e-mail e redes sociais.
Deteção e resposta
Medimos a capacidade das equipas, processos e tecnologias reagirem.
Níveis de serviço
| Standard | Premium | |
|---|---|---|
| Identificação e validação de vulnerabilidades | Incluído | Incluído |
| Exploração manual com PoC | Incluído | Incluído |
| Phishing e engenharia social | Telefone, e-mail e redes sociais | Telefone, e-mail e redes sociais |
| OSINT (fontes de dados abertas) | — | Recolha e tratamento |
| Testes a redes Wi-Fi | — | Incluído |
Para além dos níveis Standard e Premium, oferecemos âmbitos dedicados:
Redes Wi-Fi
Identificação de vulnerabilidades na rede sem fios da organização.
Equipamentos Industriais
Identificação, exploração e PoC de vulnerabilidades em equipamentos industriais (SCADA), com proposta de isolamento para reduzir o risco de ciberataques.
Como decorre um teste
- 1 Fase 1
Âmbito e reconhecimento
- ▸ Definição de alvos e regras de contacto
- ▸ Recolha de informação sobre a superfície
- 2 Fase 2
Identificação
- ▸ Análise automatizada e manual
- ▸ Levantamento de vulnerabilidades por ambiente
- 3 Fase 3
Exploração
- ▸ Validação manual com Proof of Concept
- ▸ Campanhas de phishing e engenharia social
- 4 Fase 4
Relatório e retest
- ▸ Relatório priorizado por risco
- ▸ Retest após as correções
É ver para crer
Descobrimos as falhas antes que um atacante as explore.
Cada vulnerabilidade validada manualmente com Proof of Concept, e um retest para confirmar que ficou resolvida.
Perguntas frequentes
Qual a diferença entre teste de exploração e análise de vulnerabilidades?
A análise identifica e classifica vulnerabilidades; o teste de exploração vai mais longe e valida-as manualmente, explorando-as com Proof of Concept e testando a capacidade de deteção e resposta da organização.
Os testes interrompem a operação?
O âmbito e a janela de execução são definidos consigo. Trabalhamos para minimizar o impacto e, em ambientes sensíveis (como SCADA), propomos abordagens controladas e isolamento.
Recebo prova das falhas encontradas?
Sim. Cada vulnerabilidade é validada manualmente com Proof of Concept e documentada no relatório, com priorização por risco e recomendações de correção.
Testam também as pessoas?
Sim. As campanhas de phishing e engenharia social por telefone, e-mail e redes sociais fazem parte do serviço, para medir o nível de awareness dos colaboradores.
Interessado neste serviço?
Entre em contacto e a nossa equipa responde em menos de 24 horas.